Gerne werden heutzutage Rechnungen per E-Mail verschickt. Das spart Zeit, Papier sowieso – was aus Sicht des Umweltschutzes sehr löblich ist – und Portokosten. Aber was muss man beim Versand von Rechnungen per E-Mail dringend beachten?

DIE TELEKOM HAT ES FALSCH VORGEMACHT

Wie der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz in seiner Pressemitteilung vom 27. Januar letzten Jahres verlauten ließ hatte die Telekom Deutschland GmbH gegen datenschutzrechtliche Vorgaben verstoßen. Diese hatte zuvor an Millionen Kunden Rechnungen mit vollständiger Bankverbindung per E-Mail verschickt.

VORGABE DES LANDESDATENSCHUTZBEAUFTRAGTEN BAYERN

Der Erfahrungsaustauschkreis Würzburg der GDD (Geselllschaft für Datenschutz und Datensicherheit e.V.) wollte es ganz genau wissen und bat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) um Stellungnahme wie datenschutzkonformer Rechnungsversand auszusehen habe.
Das BayLDA gab dazu folgende Richtlinie:

• Kontoverbindungsdaten besitzen eine erhebliche Sensibilität
• keine unverschlüsselte Übermittlung per E-Mail
• zumindest ausreichende Anonymisierung nötig
• allenfalls möglich,

1. wenn Unternehmen Kunden ausdrücklich über Übermittlung der ungekürzten Kontoverbindungsdaten informiert oder
2. Kunde ausdrücklich einwilligt und
3. dem Kunden auch andere Alternativen angeboten worden sind (z. B. Abruf der Rechnungen über ein sicheres Web-Portal)

Anders bei postalischen Versand von Rechnungen in verschlossenem Briefumschlag:

1. Hier ist keine Ausspähung möglich
2. Die Postdienstleistungsunternehmen unterliegen dem „Postgeheimnis“ (Art. 10 GG, § 39 PostG)